| |
Podatność CVE-2017-16674
Publikacja: 2017-11-08 Modyfikacja: 2017-11-09
| Opis: |
Datto Windows Agent allows unauthenticated remote command execution via a modified command in conjunction with CVE-2017-16673 exploitation, aka an attack with a malformed primary whitelisted command and a secondary non-whitelisted command. This affects Datto Windows Agent (DWA) 1.0.5.0 and earlier. In other words, an attacker could combine this "primary/secondary" attack with the CVE-2017-16673 "rogue pairing" attack to achieve unauthenticated access to all agent machines running these older DWA versions. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Michael Brumlow,... | 10.11.2017 |
Typ:
CWE-noinfo
CVSS2 => (AV:A/AC:M/Au:S/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.9/10 |
6.4/10 |
4.4/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Średnia |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://www.datto.com/partner-security-update-nov2017
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English